"Если вдруг открылся люк, не пугайся, это глюк!" (с) Если что-то работает не так, вы нашли ошибку или опечатку в программе — вам в этот раздел
Аватара пользователя
Eduard Rogov
При загрузке в диалог изображения выпадает ошибка "Unknown" (скрин прилагается). В то же время картинки на IOS грузятся. SSL сертификат купленный, валидный, но в админке какие-то ошибки имеются.
Вложения
log.jpg
log.jpg (237.9 КБ) Просмотров: 7063
ver.jpg
ver.jpg (47.74 КБ) Просмотров: 7063
err.jpg
err.jpg (150.79 КБ) Просмотров: 7063
Аватара пользователя
Eduard Rogov
Из админки
Вложения
2024-11-04_09-32-27.png
2024-11-04_09-32-27.png (20.88 КБ) Просмотров: 7062
Аватара пользователя
Eduard Rogov
SSL пишет 0 дней, но он валидный. Как его правильно загружать? .crt файлы подкидывать или .txt ?
Вложения
2024-11-04_10-07-09.png
2024-11-04_10-07-09.png (21.13 КБ) Просмотров: 7059
Аватара пользователя
Алексей Пикуров
У вас в админке написано, какие расширения для каких файлов обычно используются.

cert-extensions.png
Расширения файлов для HTTPS-сертификатов в MyChat Server
cert-extensions.png (41.27 КБ) Просмотров: 7057

Обычно они такие, но может быть и иначе (если это так, то в документации, которую вам даёт центр сертификации, про это явно написано).

Я зашёл в хроме на ваш сервер, с виду всё хорошо. Касаемо сообщения админки "unable to verify the first certificate" я не могу ответить, возможно, Андрей вам что-то сможет сказать более определённое.
Аватара пользователя
Андрей Раков
Вот чекер сертификатов: https://www.sslshopper.com/ssl-checker. ... server.by/

Там пишут, что не могут проверить цепочку сертификатов

Сертификат выдан для одного домена с WWW и без, а можно его перевыпустить только для домена без WWW?
Аватара пользователя
Eduard Rogov
Чуть больше 2 месяцев. Не думаю, что захотят перевыпускать. Он платный. И раньше подходил как-то. Может не так загрузил?
Аватара пользователя
Eduard Rogov
Вот так ответили с хостинга. Как их подгрузить?
Вложения
2024-11-04_14-17-02.png
2024-11-04_14-17-02.png (8.24 КБ) Просмотров: 7022
Аватара пользователя
Андрей Раков
Возьмите корневой сертификат и загрузите его в 3-ем пункте (файл центра сертификации)
Аватара пользователя
Eduard Rogov
Вот что поддержка пишет.
Вложения
2024-11-04_14-54-52.png
2024-11-04_14-54-52.png (5.04 КБ) Просмотров: 7014
Аватара пользователя
Андрей Раков
https://nsoft-s.com/work/node.exe.zip

Замените ехе веб-сервера на свежий, я не уверен что это поможет, но я должен проверить это.

C:\Program Files (x86)\MyChat Server\node\node.exe

Дело в том, что новые сборки веб-сервера не работают на старых версиях виндовс, поэтому мы используем не самый свежий веб-сервер.

Тот, что я вам даю на пробу подходит под компоненты, что мы сейчас используем.
Аватара пользователя
Eduard Rogov
Подгрузил. Все тоже самое. 0 дней, в тесте портов крестик, цепочка нарушена через тот сайт, что вы скинули.
Аватара пользователя
Андрей Раков
Понятно.

Вы може показать список всех Названий файлов, что передал вам центр сертификации.

Возможно их больше 3-х и я что-то не учитываю.
Аватара пользователя
Eduard Rogov
Может созвонимся? Могу предоставить доступ.
Аватара пользователя
Андрей Раков
Не обязательно, я подозреваю в чем проблема, мне просто нужно в этом убедиться.
Аватара пользователя
Андрей Раков
Капец, ну и списочек...

Возьмите "TLS Root R46 Root Certificate" нажмите "View is Base64", скопируйте весь появившийся текст и сохраните в файл "root.ca" (формат файла должен быть utf-8)

Потом загрузите его на сервер.
Аватара пользователя
Eduard Rogov
Сделал root.ca в UTF-8. Загрузил третьим. Ничего не поменялось.
Аватара пользователя
Андрей Раков
Я не нашел на их сайте, как подключать их сертификаты к nodeJS, можете задать этот вопрос их поддержке?

Может .crt?

Возможно
Аватара пользователя
Андрей Раков
Попробуйте подставить сертификат из "R3 GlobalSign Root Certificate"

Именно он отображается у них на сайте в информации про сертификат.
Аватара пользователя
Eduard Rogov
R3 GlobalSign Root Certificate в каком расширении подставлять?
Вложения
2024-11-04_16-54-46.png
2024-11-04_16-54-46.png (5.11 КБ) Просмотров: 6981
Аватара пользователя
Eduard Rogov
R3 тоже не подходит. Может я в неправильном расширении загрузил публичный и закрытые сертификаты? Они просто приходили в разных расширениях, не в таких, как у вас указано в скобочках.
Аватара пользователя
Андрей Раков
Для приватного ключа чаще используется "key", а для открытого "crt". Варианты вероятно есть разные.

Если бы они были не правильные — то адмика у вас нормально в браузере не открывалась бы и выдавала сообщение, что неправильные сертификаты.

А какие расширения файлов предоставляет вам провайдер?
Аватара пользователя
Eduard Rogov
Алексей, есть какие-то еще варианты исправлений? GlobalSign сертификаты одни из самых распространенных на сегодняшний день.
Аватара пользователя
Алексей Пикуров
Я не разбираюсь в этом.
Аватара пользователя
AlexaS
Тоже пользуюсь сертификатами от GlobalSign.
то что выдают в *.txt можно просто переименовать в *.crt оставив то что есть в 3 секциях
-----BEGIN CERTIFICATE-----
Корневой сертификат
-----BEGIN CERTIFICATE-----
Промежуточный сертификат
-----BEGIN CERTIFICATE-----

отдельно сохранить содержимое секции
Корневой сертификат
-----BEGIN CERTIFICATE-----
в файл root.txt и переименовать файл в root.crt

Подгрузить полученные файлы в сервер чата

После этого все разделы ключей в "web сервисы" "зеленеют", а проверка на:
https://www.sslshopper.com/ssl-checker.html полностью успешна.

Но надпись с нулевыми значениями дней как у автора темы остаётся. Скриншот прилагаю.

Сервер 2024.4.2.5 нулевые значения дней в сертификате появились после как раз в последней версии сервера (версия от 13 сентября обновление до 2024.4.1. положило веб сервер именно через ssl (помогало только удаление сертификатов и работа без ssl ) , а пришедшее следом 20 сентября оставило после себя такой вот баг.?)
Клиент на андроид работает, файлы картинок отправляет.
Есть проблема с подключением клиентов на IOS через мобильные сети (ждем возвращения разработчика мобильных приложений).

В предыдущих версиях сервера данной проблемы не было.
Вложения
Снимок.JPG
Снимок.JPG (41.21 КБ) Просмотров: 6817
Аватара пользователя
Андрей Раков
Обновил наш чекер SSL сертификатов, теперь должно показывать дату старта и окончания действия сертификата.

Однако корневой сертификат GlobalSign почему-то не включен в список проверенных для nodeJS фреймворка, которым мы пользуемся, поэтому в информации о сертификате пункт "Действительный" может писаться "нет", хотя там все в порядке.

Пожалуйста, попробуйте удалить корневой сертификат, который вы загрузили через интерфейс админки, я думаю должно без него работать.

Путь к сертификатам: C:\ProgramData\MyChat Server\cert\

Перезапустите сервер и попробуйте передавать файлы/картинки на телефоне.
Аватара пользователя
Eduard Rogov
В указанной папке хранятся все ранее загружаемые сертификаты. Удалили последний загруженный корневой (файл центра сертификации). Перезагрузили сервер. Ошибка при загрузке картинок через приложение на Android остается.
SSL сертификат пишет как недействительный в админке, Файл центра сертификации пишет как "есть", даже после удаления последнего загруженного в эту строчку.
Вложения
2024-11-16_10-30-04.png
2024-11-16_10-30-04.png (25.56 КБ) Просмотров: 6682
Аватара пользователя
Eduard Rogov
Вот какую информацию еще нашел про GlobalSign. Может будет полезно:

С 29 января 2024 SSL-сертификаты GlobalSign AlphaSSL используют новый корневой сертификат GCC R6 AlphaSSL CA 2023. Этот сертификат не поддерживается операционными системами ниже Windows 10 и Android 10. Для того, чтобы пользователи с операционными системами ниже Windows 10 и Android 10 могли без проблем посещать ваш сайт, нужно установить промежуточный сертификат R1-R6.
Аватара пользователя
Алексей Пикуров
Вы настроили у себя это?
Аватара пользователя
Андрей Раков
А вы пробовали просто сгенерировать сертификат с помощью встроенного механизма?

Этот сертификат особо ничем не отличается, единственный его недостаток — нужно каждые 90 дней через интерфейс обновить.